CVE-2016-1617 in Chrome
Tóm tắt
Bởi VulDB • 14/06/2026
Hàm CSPSource::schemeMatches trong WebKit/Source/core/frame/csp/CSPSource.cpp, thuộc phần triển khai Chính sách Bảo mật Nội dung (CSP) trong Blink, được sử dụng trong Google Chrome trước phiên bản 48.0.2564.82, không áp dụng các chính sách http cho các URL https và không áp dụng các chính sách ws cho các URL wss, điều này tạo điều kiện thuận lợi hơn cho các kẻ tấn công từ xa trong việc xác định xem một trang web HSTS cụ thể đã được truy cập hay chưa bằng cách đọc báo cáo CSP.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.